PHP utilise l'hexadécimal pour chiffrer et déchiffrer les identifiants

Avant-propos

J'ai récemment rencontré un problème dans le projet. L'utilisateur actuel partage un code d'invitation avec un ami une fois que l'ami s'est enregistré en tant que nouvel utilisateur en fonction du code d'invitation. il devient un subordonné de l'utilisateur actuel, sous certaines conditions, une série de remises peuvent être obtenues auprès des utilisateurs de niveau inférieur. Ce qui est implémenté ici est de générer une chaîne cryptée basée sur l'identifiant de l'utilisateur actuel, qui peut être déchiffrée de manière inverse. Après des tests et des ajustements constants, le résultat final a finalement été obtenu. Par exemple :

id = 12 code = 85U43DM

Première implémentation

Tout d'abord, entrez le code, comme suit :

/**
 * 加密解密用户邀请码,
 * @param unknown $string
 * @param string $action  encode|decode
 * @return string
 */
function endecodeUserId($string, $action = 'encode') {
    $startLen = 13;
    $endLen = 8;
    $coderes = '';
    #TOD 暂设定uid字符长度最大到9
    if ($action=='encode') {
        $uidlen = strlen($string);
        $salt = 'yourself_code';
        $codestr = $string.$salt;
        $encodestr = hash('md4', $codestr);
        $coderes = $uidlen.substr($encodestr, 5,$startLen-$uidlen).$string.substr($encodestr, -12,$endLen);
        $coderes = strtoupper($coderes);
    }elseif($action=='decode'){
        $strlen = strlen($string);
        $uidlen = $string[0];
        $coderes = substr($string, $startLen-$uidlen+1,$uidlen);
    }
    return  $coderes;
}

Introduction à l'idée :

Définissez une valeur salt, $salt, et concaténez-la avec l'ID pour former une nouvelle chaîne. La valeur salt peut être utilisée ultérieurement pour la vérification de sécurité du code d'invitation. Effectuez le cryptage md4 sur la chaîne (en considérant que md4 est plus rapide et moins sécurisé que md5), récupérez $encodestr, divisez la chaîne en deux parties, la première partie $startLen , 13 chaînes ; la deuxième partie $endLen , 8 chaînes ; Mélangez $string, ici l'identifiant transmis, et $uidlen dans la partie précédente de la chaîne. Par conséquent, il ne prend actuellement en charge qu'une longueur maximale d'id de 9, donc la longueur de $uidlen est de 1, donc à la fin nous obtenons une chaîne de longueur 22.

Pendant le processus de cryptage, nous mélangeons en fait la valeur de l'identifiant et la longueur de l'identifiant dans la chaîne cryptée. Lors du cryptage, nous trouvons la position correspondante en fonction des informations stockées pour obtenir l'identifiant.

Ici, nous n'avons pas d'exigences élevées en matière de sécurité. Afin de rendre le programme plus rapide, il n'y a pas de vérification lors du décryptage.

Testez, cryptez l'identifiant :

echo endecodeUserId(12);

Résultat de sortie :

23471DC2352712F34D6780

Testez, déchiffrez le code d'invitation

echo endecodeUserId('23471DC2352712F34D6780','decode');

Résultat de sortie :

12

Les résultats obtenus ne semblent poser aucun problème, mais lors du test réel, un problème a été détecté. Cela peut arriver aux utilisateurs ordinaires. Un ami envoie un code d'invitation sur son téléphone mobile WeChat, puis il souhaite utiliser un. ordinateur pour s'inscrire. Mais il ne sait pas comment transférer le code d'invitation de son téléphone portable vers son ordinateur ou trouve cela gênant, à ce moment-là, il doit saisir manuellement le code d'invitation sur l'ordinateur. Oh mon dieu, il est 22 heures. chiffres, et c'est toujours un mélange de lettres majuscules et de chiffres. Je suppose qu'il abandonne l'enregistrement.

Par conséquent, nous avons effectué des ajustements et l'avons remplacé par un code d'invitation à 7 chiffres.

Explorer à nouveau

La méthode est-elle encapsulée avant d'écrire l'article, ou est-il préférable de la coder directement d'abord

<?php
class convert
{
    /**
     * 初始数字，自定义
     */
    const INIT_NUM = 123456789;
    /**
     * @var 进制的基本字符串
     */
    private $baseChar;
    /**
     * @var 进制类型
     */
    private $type;
    /**
     * @var array 各进制字符串列表
     */
    private static $convertList = array(
        &#39;32&#39; => &#39;0123456789ABCDEFGHJKMNPQRSTVWXYZ&#39;,//不含ILOU
    );
    public function __construct($type=&#39;32&#39;)
    {
        $this->type = $type;
        $this->baseChar = self::$convertList[$type];
    }
    /**
     * 公用方法，数字进行进制转换
     * @param $num
     * @return string
     */
    private function _idToString($num){
        $str = &#39;&#39;;
        while ($num!=0){
            $tmp = $num % $this->type;
            $str .= $this->baseChar[$tmp];
            $num = intval($num/$this->type);
        }
        return $str;
    }
    /**
     * @desc  im:十机制数转换成三十二进制数
     * @param (string)$char 三十二进制数
     * return 返回：十进制数
     */
    public function idToString($id){//10位内id 返回7位字母数字
        //数组 增加备用数值
        $id += self::INIT_NUM;
        //左补0 补齐10位
        $str = str_pad($id,10,&#39;0&#39;,STR_PAD_LEFT);
        //按位 拆分 4 6位（32进制 4 6位划分）
        $num1 = intval($str[0].$str[2].$str[6].$str[9]);
        $num2 = intval($str[1].$str[3].$str[4].$str[5].$str[7].$str[8]);
        $str1 = $str2 = &#39;&#39;;
        $str1 = $this->_idToString($num1);
        $str1 = strrev($str1);
        $str2 = $this->_idToString($num2);
        $str2 = strrev($str2);
        //4 补足 3 4位 U L
        return str_pad($str1,3,&#39;U&#39;,STR_PAD_RIGHT).str_pad($str2,4,&#39;L&#39;,STR_PAD_RIGHT);
    }
    /**
     * @desc  im:三十二进制数转换成十机制数
     * @param (string)$char 三十二进制数
     * return 返回：十进制数
     */
    public function stringToId($str){
        //1 清除 3 4 位补足位
        $str1 = trim(substr($str,0,3),&#39;U&#39;);
        $str2 = trim(substr($str,3,4),&#39;L&#39;);
        $num1 = $this->_stringToId($str1);
        $num2 = $this->_stringToId($str2);
        //补位拼接
        $str1 = str_pad($num1,4,&#39;0&#39;,STR_PAD_LEFT);
        $str2 = str_pad($num2,6,&#39;0&#39;,STR_PAD_LEFT);
        $id = ltrim($str1[0].$str2[0].$str1[1].$str2[1].$str2[2].$str2[3].$str1[2].$str2[4].$str2[5].$str1[3],&#39;0&#39;);
        //减去 备用数值
        $id -= self::INIT_NUM;
        return $id;
    }
    /**
     * 公用方法字符串转数字
     * @param $str
     * @return float|int|string
     */
    private function _stringToId($str){
        //转换为数组
        $charArr = array_flip(str_split($this->baseChar));
        $num = 0;
        for ($i=0;$i<=strlen($str)-1;$i++)
        {
            $linshi = substr($str,$i,1);
            if(!isset($charArr[$linshi])){
                return &#39;&#39;;
            }
            $num += $charArr[$linshi]*pow($this->type,strlen($str)-$i-1);
        }
        return $num;
    }
}

Introduction à l'idée

Cette méthode a été adoptée sous la direction d'un maître qui travaille depuis de nombreuses années. Convertissez l'identifiant en une chaîne de 32 chiffres de longueur fixe et ajoutez votre propre algorithme. Pourquoi la base 32 est-elle utilisée ici au lieu d’autres bases ? Le système 32 bits peut contenir suffisamment de caractères anglais, et la chaîne cryptée générée aura l'air plus standardisée. Par contre, certains caractères anglais qui ne sont pas faciles à identifier sont exclus (ILOU est exclu ici), donc le système 32 bits. est utilisé à la place de la base 36.

Processus de cryptage, méthode idToString(), en considérant que lorsque l'ID est relativement petit au début, il y aura plus de 0 lors de la conversion en 32 hexadécimal, ce qui semble très irrégulier, donc une valeur initiale INIT_NUM est définie. , cela peut être personnalisé. Selon l'identifiant transmis, après avoir ajouté la valeur initiale, une valeur d'une longueur de 10 chiffres est obtenue. Le bit d'intervalle de cette valeur est divisé en $num1 d'une longueur de 4 chiffres et $num2 d'une longueur de 6 chiffres. Les deux valeurs sont converties séparément. Après la conversion, $num1 obtiendra une chaîne d'une longueur de 3. Utilisez U pour compenser le manque. $num2 obtiendra une chaîne d'une longueur de 4. Utilisez U pour compenser le manque. L pour combler le manque.

Le décryptage est une opération inverse, il suffit d'inverser l'opération.

Test : Générer

$obj = new convert(32);
$res1 = $obj->idToString(12);

Résultat :

85U43DM

Déchiffrer :

$obj = new convert(32);
$res1 = $obj->stringToId('85U43DM');

Résultat :

12

Résumé

Bien sûr, même cette dernière méthode présente des inconvénients. Par exemple, lors du fractionnement de la valeur cryptée en 2 valeurs numériques, la méthode utilisée est très rigide. Une fois le décryptage modifié, le suivi des modifications. Je partage juste une idée ici, et les critiques et corrections de chacun sont les bienvenues.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!